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PROCEDE DE TRANSMISSION D'INFORMATION ET SERVEUR IN FORM ATI QUE LE METTANT EN OEUVRE. 



(57) La presente invention propose I'utilisation combinee 
<xau moins deux reseaux de communication et plus precise- 
ment I'echange d'information confidentielle a un usagerd'un 
premier support d'information a I'aide d'un deuxieme sup- 
port d'information via un mecanisme de synchronisation des 
supports d'information et de renvoi d'information d'un sup- 
port £t I'autre. 

Leprocede de transmission d'information sur un premier 
support comporte ainsi: 

- une operation d'ouverture d'une session de communi- 
cation avec un moyen de communication situe ci distance, 
sur ledit premier support de transmission, et, durant ladite 
session: 

- une operation de reception d'une information confiden- 
tielle sur un terminal a adresse unique sur un deuxieme sup- 
port de transmission, et 

- une operation de transmission, sur le premier support 
de transmission, d'un message confidentiel representant 
I'information confidentielle. 

- une operation pour verifier si le message confidentiel 
correspond & I'information confidentielle. 
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La presente invention concerne un procede de transmission 
d'information et un serveur informatique le mettant en oeuvre. Elle s'applique, en 
particulier, a la verification d'identite de la personne qui accede a un service distant, 
quel que soit le terminal utilise. Elle permet d'authentifier I'identite de I'utilisateur, de 
delivrer un certificat de transaction, de completer le certificat de transaction par un 
montant de transaction, de verifier I'integrite d'une transaction et d'effectuer le 
paiement de bien ou de service, en ligne. 

Des domaines d'application de invention sont, par exemple, le controle 
d'acces, la remise en main propre d'information confidentieteet la certification de 
1 5 transactions ou de paiement de biens ou services sur un reseau. 

La mise en oeuvre de la transaction a distance sur reseau pose le 
probleme de I'authentification de la personne qui la realise, de I'integrite de la 
transaction et de sa confidentialite. Dans de nombreuses applications (commerce 
electronique, banque a distance, tele travail, securite interne des entreprises, 
securisation de bases de donnees payantes, par exemple) et sur tous supports 
(reseaux informatiques locaux ou distants (par exemple, respectivement, les reseaux 
communement appeles "intraner ou "internen. serveurs vocaux, par exemple), ce 

probleme est crucial. 

Les dispositifs et precedes de securisation connus dans I'art anterieur 
25 comme ceux illustres dans le document US-A-5.442.704, qui utilisent une carte a 
memoire. imposent des contraintes logicielles et materielles importantes et 
couteuses. 

D'autres dispositifs utilisent un moyen d'authentification connu sous le 
nom "d'authentifieur" ou de "token", qui calcule a partir de donnees regues au cours 
30 d'une transaction et d'une cle secrete qu'il conserve en memoire, un mot de passe 
dynamique. Ces dispositifs imposent. de nouveau, des contraintes materielles 
importantes et couteuses. 
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La presente invention entend remedier a ces inconvenients. A cet effet, 
la presente invention propose ('utilisation combinee d'au moins deux reseaux de 
communication. 

En d'autres termes, la presente invention propose I'echange 
5 d'information confidentielle a un usager d'un premier support d'information a I'aide 
d un deuxieme support d'information, preferentiellement securise. via un mecanisme 
de synchronisation en temps reel des supports d'information et de renvoi 
d'information d'un support a I'autre. 

A cet effet, la presente invention vise, selon un premier aspect, un 
10 procede de transmission d'information sur un premier support de transmission. 

caracterise en ce qu'H comporte : 

- une operation d ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur ledit premier support de transmission, 
et, durant ladite session . 

. une operation de reception d'une information confidentielle sur 
un terminal a adresse unique sur un deuxieme support de 
transmission, et 

une operation de transmission, sur le premier support de 
transmission, d un message confidentiel representatif de ladite 
20 information confidentielle. 

La presente invention vise, selon un deuxieme aspect, un procede de 
transmission d'information sur un premier support de transmission, caracterise en ce 
qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un terminal a adresse 
unique sur ledit premier support de transmission, d'une session de communication 
avec un moyen de communication situe a distance, 
et, durant ladite session : 

. une operation de reception d'une information confidentielle sur le 

premier support de transmission, et 
30 . U ne operation de transmission, sur un deuxieme support de 

transmission, d'un message confidentiel representatif de ladite 
information confidentielle. 
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La presente invention vise, selon un troisieme aspect, un procede de 
transmission d'information sur un premier support de transmission, caracterise en ce 
qu'il comporte : 



- une operation d'ouverture, par rintermediaire d'un premier terminal, 



5 d'une session de communication avec un moyen de communication situe a distance, 
sur ledit premier support de transmission, 



- une operation d'ouverture, par rintermediaire d'un deuxieme terminal, 



d'une session de communication avec un moyen de communication situe a distance, 
sur un deuxieme support de transmission, 



- lorsque les deux sessions sont ouvertes, une operation de reception 



d'une information confidentielle sur un desdits supports de transmission sur lequel 
I'un des terminaux a une adresse unique, et 



- une operation de transmission, sur I'autre desdits supports de 



transmission, d'un message confidentiel representatif de^ ladite information 
15 confidentielle. 



La presente invention vise, selon un quatrieme aspect, un procede de 



transmission d'information sur un premier support de transmission, caracterise en 
qu'il comporte : 



- une operation d'ouverture d une session de communication avec un 



20 moyen de communication situe a distance, sur ledit premier support de transmission, 



et, durant ladite session : 

. une operation de generation d'une information confidentielle et 
de transmission de ladite information confidentielle sur un 
deuxieme support de transmission a un terminal possedant une 



une operation de reception, sur le premier support de 
transmission, d'un message confidentiel susceptible d'etre 
representatif de ladite information confidentielle, et 

une operation de verification de correspondance entre ledit 
message confidentiel et ladite information confidentielle. 
La presente invention vise, selon un cinquieme aspect, un procede de 



transmission d'information sur un support de transmission dit "deuxieme". 



25 



adresse unique sur le deuxieme support. 
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support de transmission faisant partie d'un reseau de communication, caracterise en 

ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 

d'un premier message representatif : 
5 . d'un identifiant d'un terminal dit "troisieme" possedant une 

adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 

10 message representatif : 

. de ladite information confidentielle et 

. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction ,^et 

- une operation decrementation d un registre correspondant audit 
troisieme terminal, d'une valeur representative dudit montant de transaction. 

La presente invention vise, seton un sixieme aspect, un procede de 
transmission deformation sur un support de transmission dit "deuxieme", ledit 
support de transmission faisant partie d'un reseau de communication, caracterise en 

20 ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 

d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 

adresse unique sur ledit reseau, 
25 . d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 

message representatif : 

. de ladite information confidentielle et 

30 . dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 
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- une operation ^incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur representative d'une duree de la premiere session. 

On observe que, selon les cinquieme et sixieme aspects, de I'invention, 
I'operation decrementation peut avoir lieu avant ou apres I'operation de reception 
5 d'un troisieme message. 

La presente invention vise, selon un septieme aspect, un procede de 
transmission d'information sur un support de transmission dit "deuxieme", ledit 
support de transmission faisant partie d'un reseau de communication, caracterise en 
ce qu'il comporte : 

10 - une operation de reception, de la part d un terminal dit "deuxieme", 

d'un premier message representatif : 

d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

f 

15 . d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

20 une operation decrementation d'un registre correspondant audit 

troisieme terminal, d'une valeur predeterminee. 

La presente invention vise, selon un huitieme aspect, un procede de 
transmission d'information, entre un premier terminal et un deuxieme terminal, sur un 
premier support de transmission appartenant a un reseau de communication, 

25 caracterise en ce qu'il comporte : 

- une operation d'ouverture de session de communication, sur le 
premier support de transmission entre le premier terminal et le deuxieme terminal, et 

- une operation de transmission, de la part du deuxieme terminal a un 
troisieme terminal raccorde a un deuxieme reseau et possedant une adresse unique 

30 sur ledit deuxieme reseau, d'un premier message representatif d'une information 
confidentielle, 
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- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif de ladite information confidentielle, et 

- une operation de transmission, sur le premier support de 
transmission, en provenance du premier terminal et a destination du deuxieme 
terminal, d'un message representatif de reformation confidentielle. 

Selon des caracteristiques particulieres de chacun des aspects de la 
presente invention exposes ci-dessus : 

- ('information confidentielle est representative d'un montant de 

transaction, 

- ('information confidentielle est representative d'un nombre pseudo- 

aleatoire, 

- reformation confidentielle est representative d'un numero de session 

attribue a une session, 

- Information confidentielle est representative de I'identifiant de 

15 I'utilisateur, 

- I'information confidentielle est representative d'un ou plusieurs 
numeros de compte bancaire et/ou de carte, 

- I'information confidentielle est representative de I'heure et la date de 
ladite operation d'ouverture de session, et/ou 

20 - I'information confidentielle est modifiee a chacune des sessions. 

Grace a chacune de ces dispositions, I'information confidentielle est 
renouvelee a chaque session et son usage est limite a une seule session de 
communication. 

La presente invention vise, en outre, un serveur informatique, 
25 caracterise en ce qu'il est adapte a mettre en oeuvre le procede de transmission tel 
que succinctement expose ci-dessus. 

Ce serveur presentant les memes avantages que les precedes 
succinctement exposes ci-dessus, ces avantages ne sont pas rappeles ici. 

D'autres avantages, buts et caracteristiques de I'invention ressortiront 
30 de la description qui va suivre, faite en regard des dessins annexes dans lesquels : 
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- la figure 1 est un schema de principe du procede de la presente 

invention ; 

- la figure 2 represente un schema general de mise en oeuvre de la 
presente invention ; 

5 - la figure 3 represente une architecture materielle et logicielle capable 

de supporter la mise en oeuvre de la presente invention ; 

- la figure 4 represente une succession d'operations generiques mises 
en oeuvre par les elements illustres en figures 2 et 3 ; 

- la figure 5 represente une succession d'operations rnises en oeuvre 
10 par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 

presente invention a Tauthentification; et 

- la figure 6 represente une succession d'operations rnises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention a la certification de messages ; 

15 - la figure 7 represente une succession d'operations mises en oeuvre 

par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention au paiement electronique en ligne, dans le cas d'un service sans 
abonnement ; 

- la figure 8 represente une succession d'operations mises en oeuvre 
20 par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 

presente invention au paiement electronique en ligne, dans le cas d'un service avec 
abonnement ; et 

- la figure 9 represente une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 

25 presente invention au paiement avec un terminal de paiement electronique connu. 
En figure 1 sont representes : 

- un premier reseau 10, 

- un premier terminal de premier reseau 1 1 , 

- un deuxieme terminal de reseaux serveur de donnees et de 
30 messages 40, 

- un deuxieme reseau 20, 

- un troisieme terminal de deuxieme reseau 21, et 
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- un serveur d'information 30. 
Selon Invention, I'utilisateur du premier terminal 11 est identifie par son 
adresse unique sur le deuxieme reseau 20. Celui-ci est done preferentiellement 
securise, e'est-a-dire que chaque adresse y est certifiee par un tiers de confiance. et. 
en outre, I'information transmise est cryptee. Le tiers considere est 
preferentiellement un operates de telephonie. 

Le terminal de premier reseau 1 1 peut etre, par exemple, un telephone, 
un terminal informatique, un telecopies, un terminal telematique. un televises 
equipe d'un boTtier adapte a recevoir et a emettre des donnees informatiques (boTtier 
communement appele un decodeur TV), un terminal de paiement electronique 
(figure 2). 

Le terminal de deuxieme reseau 21 peut etre, par exemple, un 
telephone, un telecopies, un terminal telematique, un decodeur TV, un telephone 
mobile ou un recepteur de messages ("pageur") ou un ^assistant personnel 
1 5 numerique (communement appele "PDA"). 

Dans un premier temps. I'utilisateur utilise le terminal 11 de premier 
reseau 10 pour entrer en communication avec le serveur d'information 30. II ouvre 
ainsi une session de communication. Ensuite. le serveur d'information 30 fournit une 
information conftdentielle a I'utilisateur, par I'intermediaire : 
20 - du serveur de donnees et de messages 40, 

- du deuxieme reseau 20 et 

- du terminal de deuxieme reseau 21, 

Enfin. I'utilisateur transmet au serveur d'information 30, un message 
confidentiel representatif de I'information confidentielle, au cours de la meme 
25 session, par rintermediaire : 

- du terminal de premier reseau 1 1 et 

- du premier reseau 10. 

Le serveur de donnees et de messages 40 verifie la correspondance 
du message confidentiel et de I'information confidentielle. e'est-a-dire si le message 
30 confidentiel est representatif de I'information confidentielle. et. en cas de 
correspondance, il donne I'acces a des services particuliers, payants ou 
confidentiels. 
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En figure 2 sont representes : 

- un premier terminal, dit "utilisateur" 100 relie a un premier support de 
communication 101 faisant partie d'un reseau de communication ; 

- un serveur d'information 103, relie au premier support deformation 

5 101 ; 

- un serveur de donnees 105, relie par une ligne informatique 106 au 
serveur d'information 103 ; 

- un serveur de messages 109, reliee par un deuxieme support de 
communication 110 a un recepteur 111 et par un troisieme support de 

10 communication 1 13, au serveur de donnees 105 ; et 

- une base de donnees d'abonnes 107 reliee au serveur de message 
109 et au serveur de donnees 105. 

Dans le mode de realisation decrit et represents, le terminal utilisateur 
100 est un ordinateur personnel (communement appele « PC ») ou un ordinateur de 

15 reseau (communement appele « NC »), ou encore un Minitel (marque deposee) qui 
comporte un modem relie a un reseau de telephone filaire, comme par exemple le 
reseau telephonique commute. Le premier support de communication 101 est done 
un canal de ce reseau telephonique. Le terminal utilisateur met en oeuvre un logiciel 
de communication de type connu, qui lui permet de communiquer a distance avec le 

20 serveur d'information 103, par I'intermediaire du support de communication 101. 

Le serveur d'information 103, relie au premier support d'information 101 
est un serveur informatique de type connu, qui est ici adapte a mettre en oeuvre un 
logiciel specifique, conforme a Invention (illustre en Tune des figures 4 a 9). 

Le serveur de donnees 105 est un serveur informatique de type connu 

25 qui fonctionne comme il est indique ci-dessous, en relation avec le serveur 
d'information 103, par I'intermediaire de la ligne informatique 106, elle aussi de type 
connu. 

Le serveur de messages 109 est un systeme informatique de type 
connu qui gere un ou des reseaux de communication de types connus, un canal de 
30 Tun de ces reseaux constituant un deuxieme support de communication. Un canal 
specialise fournit le troisieme support 113 pour la communication entre le serveur 
d'information 103 et le serveur de messages 109. 
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La base de donnees d'abonnes 107 est un registre de memoire de type 

connu. 

Le reseau 110 est un reseau de communication de type connu. Dans 
ce deuxieme reseau. chaque recepteur possede une adresse unique qui est certif.ee 
5 au moment de I'attribution de I'adresse du recepteur 111. 

Le recepteur 111 est, dans le mode de realisation decrit et represent 
ici, un telephone portable (communement appele "mobile") ou un recepteur de 
message (communement appele « pageur »), un telecopieur ou un telephone fixe ou 
un terminal equipe d'un modem. II est adapte a recevoir un message confidentiel et 
10 a le mettre a disposition de I'utilisateur, par exemple par affichage. emission vocale 
ou impression sur papier. En variante, les serveurs deformation 103 et le serveur de 

messages 1 09 sont confondus. 

En figure 3, on observe, dans une architecture materielle et logicielle 
permettant la mise en oeuvre de la presente invention, un terminal informatique 301. 
15 un reseau informatique 302. un serveur d'information 303. un reseau local 304, un 
serveur d'authentification 305, une base de donnees 306. un serveur de messages 
307, un reseau 308. un moyen de diffusion 309. un reseau de radiotelephone 310. 
un reseau de telephone cellulaire 311, un recepteur de messages alphanumeriques 
312 et un telephone mobile 313, un reseau commute 314 et un telephone ou 

20 telecopieur 315. 

Le terminal informatique 301 est, par exemple un micro-ordinateur 
connu sous le nom de "PC". II comporte un modem permettant la communication en 
emission et en reception, avec le reseau informatique 302. Le reseau informatique 
302 est le reseau informatique mondial connu sous le nom d"internef . Le serveur 

25 deformation 303 est de type connu pour la mise en oeuvre de sites de fournisseurs 

de services sur le reseau 302. 

Le reseau local 304 est de type connu. Cest un reseau d'entreprise. 
Le serveur d'authentification 305 et le serveur de message 307 sont de 
types connus. La base de donnees 306 est de type connu. 
30 Le reseau 308 est de type connu. 
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Le moyen de diffusion 309 est un emetteur hertzien, de type connu 
pour la mise en oeuvre de reseau de communication mobile. II est, par exemple 
cellulaire ou par satellite. 

Dans le mode de realisation decrit et represents en figure 3, Tun des 
5 trois reseaux de communication suivants est utilise : 

- le reseau de radiotelephonie 310 qui ne permet que la communication 
dans le sens de la diffusion depuis un emetteur vers des recepteurs de messages 
alphanumeriques comme le recepteur 312, sans que ceux-ci ne puissent emettre de 
signaux a distance, 

10 . un reseau de telephonie mobile 31 1, permettant la communication en 

particulier avec des telephones mobiles, comme le telephone 313, et 

- un reseau commute 314 permettant ici la communication avec un 
telephone fixe ou un telecopieur fixe 315. 

Ces trois reseaux fonctionnent par abonnement, avec certification de 
15 I'identrte de I'abonne. Ce recepteur possede une adresse unique sur le reseau 
considere, c'est-a-dire que I'adresse qui lui est attribuee n'est pas attribuee a un 
recepteur (sauf dans certains cas d'abonnements groupes demandes par 
I'utilisateur). Cette adresse unique s'apparente a un numero de telephone. 

Dans le cas illustre en figure 3, c'est preferentiellement le meme 
20 utilisateur qui met en oeuvre le terminal informatique 301, le recepteur 
alphanumerique 312, le telephone mobile 313, le telecopieur fixe ou le telephone 
fixes. 

Les figures 4 a 9 qui illustrent differentes applications de la presente 
invention, utilisent le meme formalisme : sur chacune de ces figures, les operations 
25 sont representees de haut en bas, dans I'ordre de leur succession chronologique. 
Sur ces figures, sont representees : 

- sur la colonne verticale la plus a gauche et sous forme de rectangles, 
les operations effectuees par I'utilisateur, en mettant en oeuvre sort le terminal relie 
au premier reseau ("terminal A") sort le terminal relie au deuxieme reseau ("terminal 
30 B"), le terminal est inscrit dans un losange auquel le rectangle representant 
I'operation consideree se superpose ; 
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- sur une colonne centrale, des transmissions d'information successives 
sur reseau (A ou B), sous forme de fleches dont le sens correspond au sens de 
communication, c'est-a-dire que le sens de gauche a droite, correspond au sens 
utilisateur vers serveur et que le sens de droite a gauche correspond au sens 

5 serveur vers utilisateur. On observe ici que pour chaque transmission d'information, 
plusieurs signaux peuvent etre echanges entre les systemes electroniques mis en 
oeuvre (synchronisation, selection de protocole de communication, information, 
redondances, acquittement de transmission, retransmission en cas d'erreur de 
transmission, ...). Dans ces fleches, le serveur "A" correspond au premier reseau et 

10 le serveur "B" au deuxieme reseau ; 

- sur une colonne verticale plus a droite que les deux precedentes (la 
plus a droite en figures 4 a 6 et 9), sous forme de rectangles, les operations 
effectuees par le serveur de donnees 105 ; et 

- en figures 7 et 8, sur une colonne verticale situee la plus a droite, un 
1 5 serveur mis en communication avec le serveur de donnees 105. 

En figure 4, on observe une succession d'operations generiques mises 
en oeuvre par les elements illustres en figures 2 et 3 : 

- au cours d'une operation 200, I'utilisateur du terminal utilisateur 101 
entre en communication avec le serveur d'information 103, par I'intermediaire du 

20 premier support de communication. Au cours de cette operation 200, il fournit un 
identifiant unique (par exemple un numero d'abonne, un nom ou une adresse 
physique) ; 

- au cours de I'operation 201. le serveur d'information 103 attribue un 
numero de session unique des la connexion du terminal "utilisateur" 100 au serveur 

25 d'information 103. Au cours de cette operation 201. le serveur d'information 103 
transmet I'identifiant au serveur de donnees 105 ; 

- au cours de I'operation 202. le serveur de donnees 105 calcule une 
information confidentielle aussi appelee par la suite "secret", au serveur de 
messages 109. A cet effet. le serveur de donnees 105 calcule le secret a partir d'un 

30 invariant (I'identifiant. par exemple). d'un variant pour eviter les repetitions (numero 
de session, par exemple) et d'un marqueur temporel (I'horloge) af.n de borner 
('utilisation d'un secret dans le temps. Preferentiellement. il met en oeuvre une 
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fonction de calcul deformation confidentielle (ou "secret") irreversible, c'est-a-dire 
dont on ne peut retrouver rinformation d'entree lorsque Ton connait celle de sortie. 
Pour la mise en oeuvre de I'operation 202, le lecteur pourra se referer a des livres 
d'algorithmes de securite bien connus, et en particulier aux descriptions des 
5 fonctions connues sous les noms de "hashing", "Message Digest", et "SHA"; 

- I'operation 203 prend plusieurs formes differentes selon que 
I'identifiant est deja dans la base de donnees ou non : dans I'affirmative, I'adresse 
unique y est lue, dans la negative, il est fait appel au tiers certificateur qui est, ici. 
I'operateur du deuxieme reseau ; 

10 . au cours de I'operation 204, I'adresse unique du recepteur 111 est 

determinee : elle est representative, dans la base de donnees 107. de I'identifiant 
transmis par le serveur d'information 103 au serveur de message 109. au cours de 
I'operation 203 ; 

- au cours de I'operation 205. le serveur de messages 109 transmet, 
15 par I'intermediaire du reseau 1 10. I'information confidentielle transmise au cours de 

I'operation 203 au recepteur 111 qui possede ladite adresse unique ; 

- au cours de I'operation 207. I'information confidentielle, aussi appelee 
ici "secret" est fournie a I'utilisateur, soit en etant affichee sur I'afficheur du recepteur 
111, soit en etant donnee de maniere vocale ou telecopiee ; 

20 . au cours de I'operation 208. I'utilisateur fournit au serveur 

d'information 103. qui, lui-meme, le retransmet au serveur de donnees 105, un 
message confidentiel representatif de I'information confidentielle (par exemple 
identique a cette information confidentielle ou "secret"), par I'intermediaire du clavier 

du terminal utilisateur 100 ; 
25 - au cours de I'operation 209. le serveur d'information 103 recoit ce 

message confidentiel ; 

- au cours du test 210. le serveur de donnees 105 determine si ce 
message confidentiel est representatif de 1'information confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 202. ou non ; 
30 - lorsque le resultat du test 210 est positif. le serveur de donnees 105 

donne a I'utilisateur I'acces aux ressources protegees ; 
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- lorsque le resultat du test 210 est negatif, le serveur de donnees 105 
transmet, a I'utilisateur, un message d'erreur, en precisant eventuellement une cause 
d'echec (trop de temps ecoule entre la transmission de I'information confidentielle et 
sa reception, et I'acces aux ressources protegees est refuse a I'utilisateur. 
5 Enfin, la fin de la session est de type connu. 

On observe ici que meme si le secret etait divulgue a un tiers, du fait 
que ce secret correspond au numero de session unique attribue dynamiquement par 
le serveur d'information 103 et du fait que la session reste ouverte (mode connecte) 
jusqu'a renvoi du secret, ce tiers ne pourrait pas abuser du secret pour realiser des 
1 0 operations frauduleuses. 

En figure 5, on observe une succession d operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de invention a 
I'authentification, pour acces a des donnees protegees : 

- au cours d'une operation 500, I'utilisateur du terminal utilisateur 101 
15 entre en communication avec le serveur d'information 103, par r intermediate du 

premier support de communication. Au cours de cette operation 500, il foumit un 
identifiant unique (par exemple un numero d'abonne, un nom, ou une adresse 
physique) ; 

- au cours de I'operation 501, le serveur d'information 103 attribue un 
20 numero de session unique des la connexion du terminal utilisateur au serveur 

d'information 103. Au cours de cette operation 501, le serveur d'information 103 
transmet I'identifiant au serveur de donnees 105 ; 

- au cours de I'operation 502, le serveur de donnees 105 calcule une 
information confidentielle aussi appelee par la suite "mot de passe jetable", au 

25 serveur de messages 109. A cet effet, le serveur de donnees 105 calcule 
I'information confidentielle a partir d'un invariant (Hdentifiant, par exemple), d'un 
variant pour eviter les repetitions (numero de session, par exemple) et d'un 
marqueur temporel (I'horloge) afin de bomer I'utilisation d'un secret dans le temps. 
Preferentiellement, il met en oeuvre une fonction de calcul d'information 

30 confidentielle irreversible, c'est-a-dire dont on ne peut retrouver information d'entree 
lorsque Ton connait celle de sortie. Pour la mise en oeuvre de I'operation 502, le 
lecteur pourra se referer aux livres mentionnes plus haut ; 
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- au cours de I'operation 504, I'adresse unique du recepteur 111 est 
determines : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 
I'operation 503 ; 

5 - au cours de I'operation 505, le serveur de messages 109 transmet, 

par I'intermediaire du reseau 110, ('information confidentielle aussi appelee ici "mot 
de passe jetable", au cours de I'operation 503 au recepteur 111 qui possede ladite 
adresse unique ; 

- au cours de I'operation 507, Information confidentielle. aussi appelee 
10 ici "mot de passe jetable" est fournie a I'utilisateur, sort en etant affichee sur 

I'afficheur du recepteur 111. soit en etant donnee de maniere vocale ou telecopiee ; 

- au cours de I'operation 508. I'utilisateur fournit au serveur 
d'information 103. qui. lui-meme, le retransmet au serveur de donnees 105. un 
message confidentiel representatrf de rinformation confidentielle (par exemple 

15 identique a cette information confidentielle. ou "mot de passe jetable"). par 
I'intermediaire du clavier du terminal utilisateur 100 ; 

- au cours de I'operation 509. le serveur d'information 103 recoit ce 

message confidentiel ; 

- au cours du test 510, le serveur de donnees 105 determine si ce 
20 message confidentiel est represents* de rinformation confidentielle generee par le 

serveur de donnees 105, au cours de I'operation 503, ou non ; 

- lorsque le resultat du test 510 est posif.f, le serveur de donnees 105 

valide I'acces a rinformation protegee ; 

- lorsque le resultat du test 510 est negatif, le serveur de donnees 105 
25 transmet un message d'erreur et d'invalidation d'acces, en precisant eventuellement 

une cause d'echec (trop de temps ecoule entre la transmission de rinformation 
confidentielle et sa reception. ...) et I'acces a rinformation protegee est refuse. 
Enfin, la fin de la session est de type connu. 

En figure 6, on observe une succession d'operations mises en oeuvre 
30 par les elements illustres en figures 2 et 3, dans une application de ('invention a la 
certification de message : 
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- au cours d'une operation 600, I'utilisateur du terminal "utilisateur" 100 
entre en communication avec le serveur deformation 103. par I'intermediaire du 
premier support de communication. Au cours de cette operation 200, il initie une 
procedure de transaction (par exemple virement de compte a compte, commande ou 

5 ordre boursier) (voir ci-dessus en regard de la figure 4) ; 

- au cours de Toperation 601. le serveur d'information 103 attribue un 

numero de session unique secret ; 

- au cours de Toperation 603. le serveur de donnees 105 calcule une 
information confidentielte aussi appelee, par la suite, "certificat de message" a partir 

10 d'un invariant (Tidentifiant. par exemple), d'un variant pour eviter les repetitions 
(numero de session, par exemple) et d'un marqueur tempore! (Thorloge) afin de 
borner ['utilisation d'un secret dans le temps. Preferentiellement, il met en oeuvre 
une fonction de calcul d'information confidentielte irreversible, c'est-a-dire dont on ne 
peut retrouver Tinformation d'entree lorsque I'on connaTt celle de sortie. Pour la mise 
en oeuvre de Toperation 603, le lecteur pourra se r6ferer aux Kvres mentionnes plus 
haut ; 

- au cours de Toperation 604, I'adresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis, par le serveur deformation 103, au serveur de message 109, au cours de 

20 Toperation 603 ; 

- au cours de Toperation 605, le serveur de messages 109 transmet, 
par I'intermediaire du reseau 110, Tinformation confidentielte aussi appelee ici 
"certificat de message", transmis au cours de Toperation 603 au recepteur 111 qui 

possede ladite adresse unique ; 

- au cours de Toperation 607, Tinformation confidentielte, aussi appelee 
ici "certificat de message" est fournie a Tutilisateur, soit en etant affichee sur 
Tafficheur du recepteur 111. soit en etant donnee de maniere vocale ou telecopiee . 

- au cours de Toperation 608. Tutilisateur fournit au serveur 
d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105. un 

30 message confidentiel representatif de Tinformation confidentielte (par exemple 
identique a cette information confidentielte. ou "certificat de message"), par 
I'intermediaire du clavier du terminal utilisateur 100 ; 
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- au cours de reoperation 609 t le serveur ^information 103 re?oit ce 
message confidentiel ; 

- au cours du test 610, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de linformation confidentielle generee par le 

5 serveur de donnees 105, au cours de I'operation 603, ou non ; 

- lorsque le resultat du test 610 est positif, le serveur de donnees 105 
valide la transaction effectuee, puis reprend ; 

- lorsque le resultat du test 610 est negatif, le serveur de donnees 105 
transmet un message d'erreur et d'invalidation de transaction, en precisant 

10 eventuellement une cause d'echec (trop de temps ecoule entre la transmission de 
reformation confidentielle et sa reception, ...) et ne realise pas la transaction. 
Enfin, la fin de la session est de type connu, 
Selon une variante : 

- au cours de I'operation 603, le "certificat de message" est aussi 

r 

15 determine, par le serveur de donnees 105, a partir d'un montant d'un virement et/ou 
d'un numero de compte bancaire emetteur et/ou d'un numero de compte bancaire 
recepteur, 

- au cours de l operation 605, le serveur de messages 109 transmet, 
par I'intermediaire du reseau 110, ('information confidentielle et le montant du 

20 virement, en clair ; et 

- au cours de I'operation 607, Tinformation confidentielle ainsi que le 
montant sont fournis a I'utilisateur qui verifie Tintegrite du montant du virement en 
cours. 

En figure 7, on observe une succession d'operations mises en oeuvre 
25 par les elements illustres en figures 2 et 3, dans une application de invention au 
paiement electronique en ligne, dans le cas d'un service sans abonnement : 

- a la suite d'une operation d'ouverture de session, non representee, 
entre le terminal utilisateur 100 et le serveur deformation 103, 

- au cours de I'operation 700, le serveur d'information 103 attribue un 
30 numero de session unique secret ; 

- au cours d'une operation 701, le serveur ^information 103 re90it de la 
part du terminal utilisateur 100, un identifiant ; 
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- au cours d'une operation 702, I'utilisateur du terminal utilisateur 101 
choisit un bien ou un service dont il souhaite avoir le benefice, puis initie une 
procedure de paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de I'operation 703, le serveur de donnees 105 re<poit la 
5 demande de paiement de la part du terminal utilisateur 100 ; 

- au cours de I'operation 704, I'utilisateur fournit au serveur 
deformation 103 de reformation confidentielle concernant sa carte de paiement ; 

- au cours de I'operation 705, le serveur de donnees 105 effectue une 
demande d'autorisation bancaire au serveur 706 d'une banque ou I'utilisateur 

10 dispose du compte auquel est rattache la carte de paiement concernee par 
I'operation 704. II fournit le montant de la transaction envisagee au serveur bancaire 
706. Le serveur d'information 103 resoit, en retour, de la part du serveur de banque 
706, une autorisation de paiement, selon des modalites bancaires qui dependent du 
montant disponible sur le compte bancaire considere et de I'eventuelle autorisation 

i 5 de decouvert sur ledit compte ; 

- au cours d'une operation 707, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de Hdentifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 
I'operation 701 ; 

20 - au cours d'une operation 708, le serveur d'information 103 calcule une 

information confidentielle aussi appelee, par la suite "certificat de transaction" a 
partir : 

. d'un invariant (I'identifiant, par exemple), 

. d'un variant pour eviter les repetitions (numero de session, par 
25 exemple), 

. du montant de la transaction et 

. d'un marqueur temporel (I'horloge) afin de bomer I'utilisation d'un 
secret dans le temps. 
Preferentiellement, il met en oeuvre une fonction de calcul 
30 d'information confidentielle irreversible, c'est-a-dire dont on ne peut retrouver 
reformation d'entree lorsque Ton connait celle de sortie. Pour la mise en oeuvre de 
I'operation 708, le lecteur pourra se referer aux livres mentionnes plus haut. Au cours 
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de cette operation 708. le certificat de transaction et le montant de la transaction 
envisagee sont diffuses, par I'intermediaire du reseau 110, au recepteur 111 qui 
possede ladite adresse unique ; 

- au cours de I'operation 709, information confidentielle, aussi appelee 
5 ici "certificat de transaction" est fournie a I'utilisateur, conjointement au montant de la 

transaction, en clair, soit en etant affichee sur lafficheur du recepteur 111, soit en 
etant donnee de maniere vocale ou telecopiee, ce qui permet le controle par 
I'utilisateur de I'integrite de la transaction qu'il realise ; 

- au cours de I'operation 710, I'utilisateur fournit au serveur 
10 d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 

message confidence! identique a, ou, en variante, representatif de, (information 
confidentielle constitute par le certificat de transaction, par I'intermediaire du clavier 
du terminal utilisateur 100 ; 

- au cours de I'operation 711, le serveur d'information 103 regoit ce 
15 message confidentiel ; 

- au cours du test 712, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de reformation confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 708, ou non ; 

- lorsque le resultat du test 712 est positif, le serveur de donnees 105 
20 valide le paiement effectue, ce paiement etant effectivement realise entre les 

organismes bancaires selon des techniques connues, puis reprend le 
fonctionnement de presentation d'offres commerciales ; 

- lorsque le resultat du test 712 est negatif, le serveur de donnees 105 
transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 

25 precisant eventuellement une cause d'echec (trap de temps ecoule entre la 
transmission de information confidentielle et sa reception, ...) et le paiement n'est 
pas effectue. 

Enfin, la fin de la session est de type connu. 

En variante du mode de realisation illustre en figure 7, I'operation 705 
30 est effectuee apres toutes les autres operations, mais avant la fin de session. 
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En figure 8, on observe une succession doperations mises en oeuvre 
par !es elements illustres en figures 2 et 3, dans une application de Invention au 
paiement electronique en ligne, dans le cas d'un service avec abonnement : 

- a la suite d'une operation d'ouverture de session, non representee, 
5 entre le terminal utilisateur 100 et le serveur d'information 103, 

- au cours de I'operation 800, le serveur d'information 103 attribue un 
numero de session unique secret ; 

- au cours d'une operation 801, le serveur d information 103 regoit de la 
part du terminal utilisateur 100, un identifiant ; 

10 - au cours d'une operation 802, Tutilisateur du terminal utilisateur 101 

choisit un bien ou un service dont il souhaite avoir le benefice, puis initie une 
procedure de paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de I'operation 803, le serveur de donnees 105 report la 
demande de paiement de la part du terminal utilisateur 100 ; 

15 - au cours de I'operation 805 t le serveur de donnees 105 effectue, 

preferentiellement de maniere securisee, une demande d'autorisation bancaire au 
serveur 706 d'une banque ou I'utilisateur dispose du compte auquel est rattache la 
carte de paiement concernee par I'operation 804. II foumit le montant de la 
transaction envisagee au serveur bancaire 806 ainsi que des donnees concernant la 

20 carte de paiement, ces donnees etant conservees par le serveur d'information 103 a 
compter de Pabonnement de I'utilisateur au service considere. Le serveur 
d'information 103 report, en retour, de la part du serveur de banque 806, une 
autorisation de paiement, selon des modalites bancaires qui dependent du montant 
disponible sur le compte bancaire considere et de I'eventuelle autorisation de 

25 decouvert sur ledit compte ; 

- au cours d'une operation 807, I'adresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis par le serveur dinformation 103 au serveur de message 109, au cours de 
I'operation 801 ; 

30 - au cours d'une operation 808, le serveur d'information 103 calcule une 

information confidentielle aussi appelee, par la suite, "certificat de transaction" (voir 
figure 7) ; 
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- au cours de I'operation 809. reformation confidentielle, aussi appelee 
ici "certificat de transaction" est fournie a I'utilisateur. conjointement au montant de la 
transaction, en clair, soit en etant affichee sur Tafficheur du recepteur 111, soit en 
etant donnee de maniere vocale ou telecopies, ce qui permet le controle de 

5 I'integrite de la transaction par I'utilisateur ; 

- au cours de I'operation 810, I'utilisateur fournit au serveur 
d'information 103. qui, lui-meme. le retransmet au serveur de donnees 105, un 
message confidence! identique a, ou, en variante, representatif de, ('information 
confidentielle constitute par le certificat de transaction, par I' intermediate du clavier 

10 du terminal utilisateur 100 ; 

- au cours de I'operation 811, le serveur d'information 103 recoit ce 

message confidential ; 

- au cours du test 812. le serveur de donnees 105 determine si ce 
message confidentiel est representatif de ('information confidentielle generee par le 

15 serveur de donnees 105, au cours de I'operation 808, ou non ; 

- lorsque le resultat du test 812 est positif, le serveur de donnees 105 
valide le paiement effectue. ce paiement etant ensuite effectivement realise entre les 
organismes bancaires selon des techniques connues. puis reprend le 
fonctionnement de presentation d'offres commerciales ; 

20 - lorsque le resultat du test 812 est negatif, le serveur de donnees 105 

transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 
precisant eventuellement une cause d'echec (trop de temps ecoule entre la 
transmission de I'information confidentielle et sa reception, ...) et le paiement n'est 
pas effectue. 

25 Enfin, la fin de la session est de type connu. 

En variante du mode de realisation illustre en figure 8, I'operation 805 
est effectuee apres toutes les autres operations, mais avant la fin de session. 

En figure 9, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de Invention au 
30 paiement avec un terminal de paiement electronique : 
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- au cours d'une operation 915, I'utilisateur introduit sa carte de 
paiement dans un terminal electronique de paiement ("TPE") qui constitue le terminal 
dit "utilisateur" ; 

- au cours d'une operation 916, le commergant saisit le montant de la 
transaction sur ledit TPE ; 

- au cours d'une operation 900, une ouverture de session est effectuee 
entre le TPE 100, et le serveur d'information 103 et un numero de session unique et 
secret est attribue par le serveur de communication 103 ; 

- au cours d'une operation 90 1, le serveur d'information 103 regoit de la 
part du TPE 100, des informations portees par la carte de paiement ainsi que le 
montant de la transaction en cours, et le serveur d'information transmet une 
demande de I'identifiant du consommateur aupres de I'organisme bancaire 906 et 
repoit cet identifiant en retour ; 

- au cours d'une operation 907, I'adresse unique du recepteur 111 est 
d6terminee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis au cours de I'operation 901 ; 

- au cours d'une operation 908, le serveur d'information 103 calcule une 
information confidentielle aussi appelee, par la suite, "certificat de transaction" (voir 
figure 7) ; 

- au cours de I'operation 909, 1'information confidentielle, aussi appelee 
ici "certificat de transaction" est fournie a I'utilisateur, conjointement au montant de la 
transaction, en clair, soit en etant affichee sur Tafficheur du recepteur 111, soit en 
etant donnee de maniere vocale, ce qui permet le controle de Tintegrite de la 
transaction par I'utilisateur ; 

- au cours de Toperation 910, I'utilisateur foumit au serveur 
deformation 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 
message confidentiel identique a, ou, en variante, representatif de, rinformation 
confidentielle constituee par le certificat de transaction, par I'intermediaire du clavier 
du TPE 100; 

- au cours de Toperation 911, le serveur d'information 103 repoit ce 
message confidentiel ; 
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- au cours du test 912, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de 1'information confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 908, ou non ; 

- lorsque le resultat du test 912 est positif, le serveur de donnees 105 
5 valide le paiement effectue, ce paiement etant ensuite effectivement realise entre les 

organismes bancaires selon des techniques connues ; 

- lorsque le resultat du test 912 est negatif, le serveur de donnees 105 
transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 
precisant eventuellement une cause d'echec (trap de temps ecoule entre la 

10 transmission de reformation confidentielle et sa reception, ...) et le paiement n'est 
pas effectue. 

Une variante de I'operation 916 est la saisie par I'utilisateur de son 
code personnel aussi appele "PIN", avant le lancement de I'operation 900. 

Enfin, la fin de la session est de type connu et le client recupere sa 
15 carte de paiement ainsi qu'un ticket imprime portant le montant du paiement 
effectue. 

Les drfferents modes de realisation de la presente invention 
(authentication, certification de message et paiement electronique en ligne) peuvent 
etre combines afin de realiser des applications specifiques correspondant aux 
20 exigences de I'operateur du service. 

L'invention s'applique notamment : 

- au controle d'acces sur site informatique (pour la securite interne a 
une entreprise, pour le teletravail dans une entreprise, ...), 

- a la remise d'information confidentielle en main propre (pour le 
25 courrier electronique, la telecopie securisee et/ou recommandee, pour la certification 

de devis ou de bon de commande ...), 

- au paiement en ligne (pour le commerce electronique. pour la 

distribution d'information et ou de logiciels, ...), 

- a la certification de message (pour la declaration a distance, pour la 

30 banque a domicile, ...), 

- a la remise de propositions commerciales personnalisees (pour les 

boTtes aux lettres securisees, ...), 
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- a la prise de pari, en ligne (pour les loteries ou les mises pour jeu de 
casinos, courses, ...), 

- a la commande et a la reservation d'un programme de television (pour 
la television a facturation des seules emissions vues), 

5 Quelques unes de ces applications sont detaillees ci-dessous, a titre 

d'exemple. 

Pour le controle d'acc6s, le reseau utilise peut etre un r6seau connu 
sous le nom d'"intranet M ou un reseau mondial connu sous le nom d ,M internet n . 
L'objectif de cette application de I'invention est de s'assurer que I'utilisateur est une 
1 0 personne habilitee. 

Dans cette application : 

- I'utilisateur se met en relation avec le service, 

- il s'identifie en foumissant un identifiant 

- il regoit, par I'intermediaire d'un deuxieme support de transmission 
15 (par exemple telephone portable ou pageur), un mot de passe jetable, 

- il tape ce mot de passe jetable sur le clavier de son terminal, puis 

- si I'authentification est realisee, il accede a la ressource consideree 
(pour la securite interne dans une entreprise, pour le teletravail ...). 

Pour le courrier electronique ou la telecopie recommandee, le reseau 
20 utilise peut etre un reseau commute. Les objectifs de cette application de I'invention 
sont : 

- de s'assurer que la personne a qui est adresse le message securise 
(le "destinataire"), le repoit en main propre et 

- de delivrer un certificat de message a Temetteur et au destinataire du 
25 message securise. 

Dans cette application : 

- I'utilisateur emetteur du message securise compose le numero d'un 
service specialise pour la mise en oeuvre de cette application, 

- il s'identifie en foumissant un identifiant, 

30 - il tape les coordonnees de I'utilisateur destinataire (numero de 

telephone, preferentiellement portable, adresse, telecopie, ...), puis 
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- il delivre son message securise (oral, ecrit et/ou par I'intermediaire 
d'un telecopieur). 

- il recoit, par I'intermediaire d'un deuxieme support de transmission 
(par exemple telephone portable ou pageur), un certificat de message, 

5 - il tape ce certificat de message sur le clavier de son terminal, sur le 

premier reseau, 

- ce certificat de message est verifie, 
Ensuite, I'utilisateur destinataire : 

- est informe qu'un message securise I'attend (cette operation est 
10 realisee par tout moyen connu (telephonie, telecopie, courrier, pageur, courrier 

electronique ...). 

- il compose le numero du service specialise pour la mise en oeuvre de 
cette application, 

- il s'identifie en foumissant un identifiant, 

15 - n recoit, par I'intermediaire d'un deuxieme support de transmission 

(par exemple telephone portable ou pageur), un certificat de message, et 

- il tape ce certificat de message sur le clavier de son terminal, sur le 

premier reseau, 

- ce certificat de message est verifie, 

20 - I'utilisateur destinataire du message securise recoit ce dernier, 

- I'utilisateur emetteur est informe que le message securise a ete retire 

par le destinataire. 

Le service specialise conserve une trace de chacun des certificats ainsi 

delivres. 

25 Pour Implication de I'invention a la teledeclaration, le premier reseau 

utilise peut etre un reseau mondial connu sous le nom d"'intemef. L'objectif de cette 
application de I'invention est de permettre une declaration administrative officielle 
immediate, de delivrer un recepisse a I'utilisateur et de s'assurer de I'identite du 
deposant. 

30 Dans cette application : 

- I'utilisateur emetteur de la declaration se connecte a un service 
administratif adapte a cette application (voir ci-dessus), 
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- il s'identifie en fournissant un identifiant, 

- il effectue ladite declaration ou rempli un formulaire administratis 

- il re9oit, par I'intermediaire d'un deuxieme support de transmission 
(par exemple telephone portable ou pageur), un certificat de message, et 

5 - il tape ce certificat de message sur le clavier de son terminal. 

Pour ('application de Tinvention a I'achat et/ou le paiement en ligne, le 

reseau utilise est le reseau mondial connu sous le nom cT'internet" et un logiciel mis 

en oeuvre par Tordinateur de I'utilisateur permet de crypter un numero de compte ou 

de carte bancaire (par exemple avec un cryptage de type connu sous le nom de 

10 "Secure Socket Level" ou "SSL"). L'objectif de cette application de invention est de 

pouvoir payer en ligne en authentifiant la personne qui realise la transaction. 

Dans cette application : 

- - I'utilisateur se met en relation avec une "galerie marchande", c'est-a- 

dire un site rassemblant des commergants fournissant des biens, des services ou de 

f 

15 Tinformation, 

- il s'identifie en fournissant un identifiant, 

- il choisit une transaction qu'il souhaite effectuer, 

- il indique un mode de paiement (carte bancaire, par exemple), 

- il envoi au serveur de la galerie marchande son numero de carte et la 
20 date de peremption de cette carte, sous protocole de cryptage SSL, 

- le serveur genere un certificat de transaction auquel il associe le 
montant de transaction, en clair, 

- Tutilisateur re9oit, par Tintermediaire d'un deuxieme support de 
transmission (par exemple telephone portable ou pageur), ce certificat de transaction 

25 et le montant de la transaction en clair, 

- il verifie Tintegrite du montant, 

- il tape ces elements sur le clavier de son terminal, et 

- la transaction est ensuite effectuee selon des procedures bancaires 

connues. 

30 Pour Tinformation (textes, images, graphiques, sons) et les logiciels 

fournis a la demande, le reseau utilise est le reseau mondial connu sous le nom 
d^internet". L'objectif de cette application de Tinvention est de faire payer a Tacte la 
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personne qui accede a une ressource a valeur ajoutee et, de lui fournir le service 
dernande (transmission d'information ou de logiciel) en temps reel. 
Dans cette application, 

- I'utilisateur se met en relation avec le fournisseur de service, 
5 - il s'identifie en fournissant un identifiant, 

- il choisit une information ou un logiciel qui linteresse, 

- le fournisseur de service indique le prix du service considere, 

- Tutilisateur confirme sa volonte d'achat, 

- Tutilisateur regoit, par I'intermediaire d'un deuxieme support de 
10 transmission (par exemple telephone portable ou pageur), un certificat de transaction 

assorti du montant de la transaction en clair, et 

- il verifie Tintegrite du paiement, 

- il tape le certificat de transaction sur le clavier de son terminal, 

- le certificat de transaction est verifie, 

15 - il re9oit reformation ou le logiciel considere, et 

- il est facture par releve mensuel par son operateur de 
telecommunication. 

Pour Tapplication a la prise de paris a distance, le reseau utilise est le 
reseau mondial connu sous le nom d ,M internet M . L'objectif de cette application de 
20 Pinvention est de s'assurer que la personne misant sur un jeu ou prenant un pari a 
distance est habilitee a le faire et qu'elle a acquitte au prealable les droits 
necessaires pour ce jeu. 

Dans cette application : 

- I'utilisateur ouvre et provisionne son compte chez Toperateur de 
25 service, soit en deposant une somme sur son compte depuis un point de vente 

quelconque ou par cheque, soit en utilisant la meme methode que dans les 
applications de Invention detaillee ci-dessus pour le paiement en ligne, 

- puis, lorsque Tutilisateur veut participer a un jeu ou prendre un pari : 

- il s'identifie en fournissant un identifiant, et/ou un numero d'abonne, 
30 - il selectionne le jeu sur lequel il souhaite miser, 



FR 2771875A1_I_> 



■ 28 " 2771875 

- I'utilisateur re?oit, par I'intermediaire d'un deuxieme support de 
transmission (par exernple telephone portable ou pageur), un certificat de transaction 
assorti de la mise et du pari, en clair, et 

- il verifie la mise et le pari 

- il tape le certificat de transaction sur le clavier de son terminal, 

- le certificat de transaction est verifie (mise, pari, chiffres, 
combinaison). 

Pour Tapplication de invention a la fourniture d'offres personnalisees, 
le reseau utilise est le reseau mondial connu sous le nom cPinternef. L'objectif de 
cette application d'identifier les demandes du consommateur en amont de I'acte 
d'achat et de lui faire des offres personnalisees correspondant a sa demande. 

Dans cette application, lors de sa premiere connexion : 

- le consommateur se met en relation avec le service, 

- il s'identifie en foumissant un identifiant et/ou un num6ro d'abonn6, 

- il report, par Tintermediaire d'un deuxieme support de transmission 
(par exernple telephone portable ou pageur), un mot de passe jetable, 

- il tape le mot de passe jetable sur le clavier de son terminal, et 

- il remplit un questionnaire marketing permettant de definir les types de 
propositions commerciales a lui adresser. 

Lorsqu'une proposition commerciale correspondant a sa demande lui 
est adressee, le consommateur regoit un message ,, d , alerte , \ par Tintermediaire du 
deuxieme support de transmission. Au cours de la deuxieme connexion : 

- le consommateur se met alors en relation avec le service, 

- il s'identifie en foumissant un identifiant et/ou un numero d'abonne, 

- il regoit par Tintermediaire d'un deuxieme support de transmission, un 

certificat de message, 

- il tape le certificat de message sur le clavier de son terminal, 

- il accede a la boite aux lettres personnelle et confidentielle qui 
contient la proposition commerciale, 

- il consulte la proposition. 
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REVINDICATIONS 

1. Procede de transmission d'information sur un premier support de 
transmission, characterise en ce qu'il comporte : 
5 - une operation d'ouverture d'une session de communication avec un 

moyen de communication situe a distance, sur ledit premier support de transmission, 
et, durant ladite session : 

. une operation de reception d'une information confidentielle sur 
un terminal a adresse unique sur un deuxieme support de 

tO transmission, et 

. une operation de transmission, sur le premier support de 
transmission, d'un message confidentiel representatif de ladite 
information confidentielle. 



15 



2. Precede de transmission d'information sur un premier support de 

transmission, characterise en ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un terminal a adresse 
unique sur ledit premier support de transmission, d'une session de communication 
avec un moyen de communication situe a distance, 
20 et, durant ladite session : 

. une operation de reception d'une information confidentielle sur le 

premier support de transmission, et 

. une operation de transmission, sur un deuxieme support de 
transmission, d'un message confidentiel representatif de ladite 
25 information confidentielle. 

3. Procede de transmission d'information sur un premier support de 

transmission, caracterise en ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un premier terminal. 
30 d'une session de communication avec un moyen de communication situe a distance, 
sur ledit premier support de transmission, 
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- une operation d'ouverture, par I'intermediaire d'un deuxieme terminal, 
d'une session de communication avec un moyen de communication situe a distance, 
sur un deuxieme support de transmission, 

- lorsque les deux sessions sont ouvertes, une operation de reception 
d'une information confidentielle sur un desdits supports de transmission sur lequel 
Tun des terminaux a une adresse unique, et 

- une operation de transmission, sur I'autre desdits supports de 
transmission, dun message confidentiel representatif de ladite information 
confidentielle. 



10 



4. Procede de transmission d'information sur un premier support de 
transmission, caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur ledit premier support de transmission, 
15 et, durant ladite session : 

. une operation de generation d'une information confidentielle et 
de transmission de ladite information confidentielle, a un terminal 
a adresse unique sur un deuxieme support, 

une operation de reception, sur le premier support de 
20 transmission, d'un message confidentiel susceptible d'etre 

representatif de ladite information confidentielle, et 

une operation de verification de correspondance entre ledit 
message confidentiel et ladite information confidentielle. 
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5. Procede de transmission d'information sur un support de 
transmission dit "deuxieme", ledit support de transmission faisant partie d'un reseau 
de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 

d'un premier message representatif : 
30 . d'un identifiant d'un terminal dit "troisieme" possedant une 

adresse unique sur ledit reseau, 
. d'une information confidentielle, 
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. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 

message representatif : 

. de ladite information confidentielle et 

5 . dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 

- une operation decrementation d un registre correspondant audrt 
troisieme terminal d'une valeur representative d'une duree de .a premiere session. 

10 6 Precede de transmission deformation sur un support de 

transmission dit "deuxieme". .edit support de transmission faisant partie d'un reseau 
de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit ''deuxieme". 

1 5 d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 

adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 
20 . une operation de transmission, au troisieme terminal, d'un deuxieme 

message representatif : 

. de ladite information confidentielle et 

. dudit montant, 

- une operation d' incrementation d'un registre correspondant audit 
25 troisieme terminal, d'une valeur predetermine. 

7 Precede de transmission d'information sur un support de 
transmission dit "deuxieme", .edit support de transmission faisant partie d'un reseau 
de communication, caracterise en ce qu'il comporte : 
30 - une operation de reception, de la part d'un terminal dit "deux.eme , 

d'un premier message representatif 
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d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction. 
5 - une operation de transmission, au troisieme terminal, d'un deuxieme 

message representatif : 

. de ladite information confidentielle et 

. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
10 deuxieme terminal, representatif d une validation de transaction, et 

- une operation ^incrementation d'un registre correspondent audit 
troisieme terminal, d'une valeur representative dudit montant de transaction. 

8. Precede de transmission d'information, entre un premier et un 
1 5 deuxieme terminal, sur un premier support de transmission appartenant a un reseau 
de communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture de session de communication, sur le 
premier support de transmission entre le premier et le deuxieme terminal et 

- une operation de transmission, de la part du deuxieme terminal a un 
20 troisieme terminal raccorde a un deuxieme reseau et possedant une adresse unique 

sur ledit deuxieme reseau, d'un premier message representatif d'une information 
confidentielle, 

- une operation de transmission, a une adresse sur ledit reseau qui 
correspond audit troisieme terminal d'un deuxieme message representatif de ladite 

25 information confidentielle, et 

- une operation de transmission, sur le premier support de 
transmission, en provenance du premier terminal et a destination du deuxieme 
terminal, d'un message representatif de I'information confidentielle. 

30 g. Procede de transmission d'information selon I'une quelconque des 

revendications 1 a 8. caracterise en ce que I'information confidentielle est 
representative d'un montant de transaction. 
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10. Procede de transmission d'information selon Tune quelconque des 
revendications 1 a 9, caracterise en ce que I'information confidentielle est 
representative d'un numero de session attribue a ladite session. 

5 

11. Procede de transmission d'information selon Tune quelconque des 
revendications 1 a 10, caracterise en ce que Information confidentielle est 
representative d'un nornbre pseudo-aleatoire. 

10 12. Procede de transmission d'information selon I'une quelconque des 

revendications 1 a 10, caracterise en ce que rinformation confidentielle est 
representative de I'heure et la date de ladite operation d'ouverture de session. 

13. Procede de transmission d'information selon I'une quelconque des 
15 revendications 1 a 10, caracterise en ce que I'information confidentielle est 

representative d'un identifiant de I'utilisateur. 

14. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 11, caracterise en ce que I'information confidentielle est modifiee 

20 a chacune des sessions. 

15. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 14. caracterise en ce que I'information confidentielle est 
representative d'un ou plusieurs numeros de compte bancaire et/ou de carte de 

25 paiement. 

16. Serveur informatique, caracterise en ce qu'il est adapte a mettre en 
oeuvre le procede de transmission selon I'une quelconque des revendications 1 a 
15. 



BNSDOCID: <FR 2771875A1 J_> 



2771875 





'BNSDOCID: <FR 2771875A1 J_> 




BNSDOCID: <FR 2771875A1_L> 



2771875 





BNSDOCID: <FR 2771875A1_I_> 



REPUBLIQUE FRANQAISE 



2771875 



1MSTITUT NATIONAL 
de la 

PROPRIETE INDUSTRIELLE 



RAPPORT DE RECHERCHE 

PRELIMINAIRE 

etabli sur la base des demieres revendioations 
deposeee avant le commencement de la recherche 



N° d*enroglstre merit 
national 



FA 549660 
FR 9713825 



Categone 



DOCUMENTS CONSIDERES COMME PERTINENTS 



Citation du document avec indication, en caa de beaoin, 
defi parties pertinentea 



Revend cat torn 
concernaas 
de la demande 
examinee 



EP 0 745 961 A (AT & T CORP) 4 decembre 

1996 , 

* colonne 5, ligne 15 - colonne 16, ligne 

31; revendi cations 1-35; figures 1,7-14 * 
EP 0 416 482 A (HITACHI LTD) 13 mars 1991 

* le document en entier * 

WO 96 38962 A (SIEMENS AG ;STEIN KARL 
ULRICH (DE); HUSSMANN HEINRICH (DE) ; 
THEIME) 5 decembre 1996 

* abrege; revendi cations 1-11; figures 1-6 
* 

US 5 479 510 A (OLSEN KURT B ET AL) 26 
decembre 1995 

* le document en entier * 

US 5 371 797 A (BOCINSKY JR RONALD V) 6 
decembre 1994 

* abrege; revendi cations 1-9; figures 1-4 



EP 0 565 279 A (AMERICAN TELEPHONE & 
TELEGRAPH) 13 octobre 1993 

* abrege; figures * 

WO 95 30975 A (FRANCE TELECOM ;P0STE (FR); 
C0GEC0M (FR); PAILLES JEAN CLAUDE (FR)) 16 
novembre 1995 

* page 6, ligne 11 - page 12, ligne 20 * 

US 4 601 011 A (GRYNBERG AVIGD0R) 15 
juillet 1986 



1-8 



1-10, 
3-16 



1-3 



5, 

8-10,13, 
15,16 



1-4, 
6-13,15, 
16 



OOMAINES TECHNIQUES 
RECHERCHES (lntCL.6) 



G07F 



Oate d'acnevement de la recherche 

17 juillet 1998 



Exammateur 

Guivol, 0 



CATEGORIE DES DOCUMENTS CITES 

X : parbouliefement pertinent a Uii aeul 

Y : parbouKerement pertinent en combinamon aveo un 

autre dooument de la merne categorie 
A : pertinent & tenoontre cTau moins une i 

ou arriere-plan technoiogique general 
O : divulgation non-eorite 
P : document tnte real aire 



T : theorie ou principe a la baae de I'invention 

E : document de brevet beneftciant d une date anteneure 

a la date de depot et qui n'a ete publie qu'a oette date 

de depot ou qu'a une date posterieure. 
D : cite dans la demande 
L : cite pour efautrea ratsons 

& : rnembm de la memo famine, dooument oorreapondant 



page 1 de 2 



BNSDOCID: <FR 2771875A1_I_> 



REPUBLIQUE FRANQAISE 



INSTTTUT NATIONAL 
de la 

PROPRIETE INDUSTRIELLE 



RAPPORT DE RECHERCHE 

PRELIMINAIRE 

etaWi sur la base des demieres revendications 
deposees avant le commencement de la recherche 



2771875 



N* tfenreglstrorneni 
national 



FA 549660 
FR 9713825 



DOCUMENTS CONSIDERES COMME PERTINENTS 



Reveodksatono 



Categorie 



Citation du document aveo indication, en com de besom, 
des parties pertinentes 



de la demands 



WO 94 12954 A (WILSON SHEILA) 9 juin 1994 



DOMAINES TECHNIQUES 
RECHERCHES (lnt.CL.6) 



Dale d'achevement do ia recherche 

17 juillet 1998 



Exarmnaleur 

Guivol, 0 



3 
S 

cc 
O 
u. 



CATEGORIE DES DOCUMENTS CITES 

X : parbouliemment pertinent a tui eeul 

Y : partiouKeiement pertinent en oombinoison aveo un 

autre document de la me me categoric 
A : pertinent a rencontre d*au mains une revendioabon 

ou amere-plan teohnotogique general 
O : divuloation non-eohte 

P : document rrrta real aire , 



T : theorie ou principe a la base de I'tnvenbon 

E * document de brevet benefioiant tfune date anteneure 

a la date de depot et qui n'a ete publie qu'a oette date 

de depot ou qua une date posteneure. 
D : cite dans la demon de 
L : cite pour cfautrea raisons 

iV'inenim'de'ta ooneepondant 



page 2 de 2 




THIS PAGE BLANK (uspto) 



